通过对互联网事件的实时和历史覆盖,将攻击面的可见性提高到新的水平。
您可下载数据样本,全面了解我们的数据情报工作。
威胁行为者几乎利用了他们所能掌握的一切资源,从主机名、子域名到开放端口,他们可以将端点变成入口点、 无休止地制造攻击载体,不断扩大攻击面。与时俱进的方法之一就是提高攻击面的可见性。但互联网有许多盲点,可能会阻碍用户对所连接依赖的 IT 生态系统的核查。为了确保实时 DNS 监测、多边域名归属和单点故障检测,用户需要获得全方位的透明度,以创建、监控和优先处理不断扩大的各种可能的攻击载体清单。
广泛而持续的攻击面可视性要求对 DNS 进行全面的互联网资产审查和监测。用户需要扩大视野范围,获得整个互联网的可视性,进行准确的资产漏洞和配置评估。WHOIS、域名、IP 和其他互联网情报源是对现有和不断发展的攻击面情报来说是重要的补充,可帮助大家跟上不断增长的攻击面的步伐。
企业套餐提供可供扩展的数据访问、灵活的许可模式、更广的覆盖范围和更高的交付价值。如需了解我们的套餐以及其包含的高级、1 级和 2 级产品,请联系我们。
WhoisXML API 数据引擎自 2010 年开始搭建与日常升级,为用户提供最完整、最新和独特的互联网情报足迹。使用户查找自己的域名和 DNS数据时,不会迷失在繁文缛节和不可预见的复杂技术中。我们的技术可为用户进行紧迫的关键任务项目和部署节省数月乃至数年的开发时间。
我们的互联网情报足迹支持与攻击面管理 (ASM) 相关的多个流程,例如:
随着新的 SaaS 服务和云基础设施的部署,接踵而来的即是业务扩张、收购和新的合作伙伴关系发展,数字资产也以前所未有的速度进行积累。利用DNS、WHOIS 和其他互联网数据源提高用户能力,并通过横向和纵向发现和归因来识别所有相关联的数字资产。
危险资产有多种形式,包括但不限于悬挂的 DNS 记录、 威胁行为者所新增的子域名,以及域名和子域名的各种错字变体等。DNS 情报可帮助检测和归因这些资产。
安全团队需要一种客观的方法来确定漏洞、风险和威胁的优先级。使用 DNS、WHOIS 和其他互联网数据源为数字资产分配量化分数、 对数字资产进行量化评分,从而对其进行排序,确定修复的优先级。
有效 ASM 的标志之一是合适且高效地分配 IT 资源。DNS 情报源在进行风险和漏洞评估方面是有益的补充,可以帮助安全团队清楚了解在修复活动中的优先排序。
鉴于威胁行为者会利用第三方服务达到其原始目标,因此,广泛的 ASM十分关注第三方服务。利用 DNS、域名和 IP 情报发现和跟踪第三方应用程序,并对新连接的应用程序进行安全分析和评分。
ASM 是一个永无止境的过程,需要持续检测和监控数字资产。通过监控 DNS 和各种安全数据源中的数字资产的添加、更改和其他活动,全天候观察关键业务资产中是否存在漏洞、错误配置和暴露风险。
只有在彻底清查之后,才能进行有效的渗透测试。DNS情报源可对目标系统的提供有价值的可见性,模拟网络攻击并领先威胁行动者一步。
随着企业越来越依赖根资产的运行,有效的 ASM 可以监测企业的 DNS 基础设施,识别可能会导致整个系统或网络故障的任意容易受攻击的组件。
“WhoisXML API’s passive DNS database, even the lite version for academic purposes, has much better subdomain data coverage compared with other commercial and free databases.”
“WhoisXML API’s rich repository of domain records will be invaluable for Cyware and joint customers, as it enables automated enrichment of domain and IP content via Cyware Orchestrate.”
"我们对 WhoisXML API 进行了试验,以确保这些数据能够真正实现成功删除。使用了这些产品后,我们能够不断发现并减少真正的威胁。
"WhoisXML 改变了我们的游戏规则,可快速识别所有那些为网络犯罪分子提供物质支持的供应商,这些犯罪分子使用看似合法实则使用非常复杂的网站,从而彻底颠覆了我们在过程中侦破网络犯罪的能力。通过快速识别这些在不知情的情况下位犯罪分子提供支持的供应商,可协助其以公共利益为目的,摧毁犯罪分子的基础设施。”
如需帮助,请选择您所需帮助的类型进行留言,或通过“联系我们”查找更多信息。(提交此表格,您将会被视为同意我们的服务和隐私政策的条款)
